Уязвимости Blockchain: DDoS атака

Уязвимости Blockchain: DDoS атака

Технология Blockchain разрабатывалась скорее как проверка научных теорий, по крайней мере в контексте bitcoin. Естественно, что безопасность сети была важной составляющей, однако это не означает, что в самой идеологии не содержится потенциальной уязвимости к определенным атакам

Атака DDoS- что за зверь?

Название атаки происходит от аббревиатуры от Distributed Denial of Service - Отказ в обслуживании. И Distributed тут характеризует уже не цель атаки, а способ, которым она реализуется. 

В случае с атакой на сетевые ресурсы (и web-сайты, в частности) такая атака направлена не на компрометацию информации (взлом системы), а на создание перебоев в работе сервиса, вплоть до полной недоступности ресурса. А распределенной такой тип атак называют, поскольку в большинстве случаев она выполняется не одним компьютером подключенным к сети (его было бы просто локализовать и нейтрализовать), а сетью машин, чаще всего зараженных вредоносным программным обеспечением (вирусом или трояном).  

Казалось бы - как можно атаковать подобным образом распределенную сеть, которая содержит десятки тысяч компьютеров, расположенных во всех концах мира? А в этом нет необходимости. Атака на blockchain производится не на саму сеть, а нацелена на невозможность или сильное замедление проведения транзакций. Ведь на сегодняшний день большая часть систем на основе blockchain используется в качестве криптовалют.

DDoS на блокчейн?

Оговорюсь сразу, реализация такой атаки - удовольствие крайне недешевое и реализовать его технически тоже не так просто. Метод выполнения такой атаки состоит в наполнении сети большим количеством мелких транзакций - мы же помним, в том же bitcoin стоимость транзакции не зависит от её объема в финансовом выражении, а только от объема данных и не является фиксированной. Попросту говоря, атакующий начинает спамить сеть большим количеством мелких переводов. Конечно, это удовольствие это не дешевое, но позволяет очень сильно отравить жизнь всем, кто пользуется атакуемой криптовалютой. 

Поскольку объем блока например bitcoin ограничен 1 мегабайтом, реальные, рабочие транзакции могут в него просто не попасть. Или - ожидать своей очереди очень долго. Нечто похожее наблюдалось в сети bitcoin например в начале лета 2017 года. Даже озвучивались версии, что атака была направлена на продвижение Bitcoin Cash - как альтернативы с быстрыми транзакциями и большим объемом блоков.


В краткосрочной перспективе, подобная атака замедляет прохождение транзакций в сети и искусственно завышает комисси майнеров. Однако и после окончания атаки последствия её будут сказываться многие годы. Первое и очевидное - это рост размера базы blockchain, ведь невозможно выделить и вычеркнуть “мусорные” транзакции. Они навсегда остаются в базе, и увеличивают объем хранимых данных. 

Второе, не такое очевидное, неудобство связано с самой организацией blockchain, по крайней мере в реализации, принятой в bitcoin и его форках. Дело в том, что сеть не хранит состояния адреса - нет какого то специального места, где записано “на адресе Боба лежит пять биткоинов”. Вместо этого, сумма на адресе - это сумма всех входящих транзакций, минус сумма всех исходящих транзакций. Таким образом, чтобы определить текущий баланс каждого кошелька/адреса в сети, необходимо по крайней мере один раз проверить все транзакции, записанные в blokchain, чтобы узнать - сколько было получено на конкретный адрес и сколько с него было отправлено. 

 Этот процесс обычно происходит при первоначальном запуске клиента bitcoin и сам по себе может растянуться на несколько суток. И с ростом объема blockchain этот процесс становится все дольше.

На самом деле создатели bitcoin думали о защите от таких атак, например в сети предусмотрена комиссия для транзакций, превышающих определенный объем. Однако полностью защититься от такой атаки практически невозможно. Единственным ограничивающим фактором является то, что такая атака не может быть бесплатной, и атакующему прийдется серьезно раскошелиться. 

Остается вопрос - зачем кому то может понадобиться подобная атака? 

Первый и очевидный ответ - конкурирующие криптовалюты, которые вступили в смертельную битву за симпатии пользователей. 

Второй вариант, который нельзя исключать - государственные структуры. Потенциально, если государство решит бороться с какой либо криптовалютой - это вполне возможный сценарий. Недавно у нас была статья о том, как можно уничтожить bitcoin, так вот, описанная атака не позволяет уничтожить blockchain, но при определенных усилиях может сделать его существование бессмысленным, как минимум, на каком то промежутке времени.


Читайте также

29382018-04-06

Злоумышленники использовали недоработку Verge для получения семизначных сумм

Криптовалюта Verge, предоставляющая один из сильнейших уровней конфиденциальности, недавно приняла меры по устранению бага, позволяющего злоумышленникам-майнерам использовать недоработку в алгоритме майнинга для получения семизначных сумм

Безопасность
16662018-08-21

Американские криптоинвесторы стали целью хакеров

Кражи и мошенничества с цифровыми активами не являются чем-то новым в мире криптовалют. Хакеры практически никогда не упускали возможности заработать легкие деньги. Количество произошедших краж означает только то, что хакеры ведут серьезный бизнес и, вне зависимости от того, где вы находитесь, пока у вас есть криптовалюта - вам стоит хранить ее понадежнее.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

326932020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
287742017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
241962018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
174692018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
131142021-05-08

Какие альткоины принесут своим держателям доход в 2021 году?

Мы решили помочь тем, кто хочет заработать на криптовалютах, но не располагает большими средствами, чтобы покупать монеты из первой пятерки рейтинга.

Альткоины
99622018-05-12

Эволюция человека и денег

Развитие биткойна и блокчейна началось приблизительно 70000 лет назад, когда хомо сапиенс превзошли свои биологические лимиты как вид. Это история, которая уходит глубоко корнями в эволюцию человечества.

Это интересно